networkapp:waf:mod-security

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- networkapp:waf:mod-security [2018/11/01 18:26] – [MonitorModeWAF] seirios
+++ networkapp:waf:mod-security [2018/11/14 16:56] – [MonitorModeWAF] seirios
@@ 行 88: / 行 88: @@
 ### ARP cache timeout
 net.link.ether.inet.max_age=97
+</code>
+セマフォの拡張はboot時に行う必要があるので、/boot/loader.confに記述
+<code - /boot/loader.conf>
+### for WAF
+kern.ipc.semmsl=340		# 340 : max # of semaphores per id
+kern.ipc.semmns=128000		# 340 : # of semaphores in system
+kern.ipc.semopm=100		# 100 : max # of operations per semop call
+kern.ipc.semmni=512		# 50  : # of semaphore identifiers
+kern.ipc.semaem=16384		# 16384 : adjust on exit max value
+kern.ipc.semvmx=32767		# 32767 : semaphore maximum value
+kern.ipc.semusz=632		# 632   : size in bytes of undo structure
+kern.ipc.semume=50		# 50    : max # of undo entries per process
+kern.ipc.semmnu=150		# 150   : # of undo structures in system
 </code>
@@ 行 98: / 行 113: @@
 </code>
   * ''mount -a''を実行
 ==== WAFのInstall ====
@@ 行 609: / 行 623: @@
       * <code diff MonitorModeBase.conf.diff>
 # diff -u ../../modsecurity/modsecurity.conf.sample MM-Base.conf
---- ../../modsecurity/modsecurity.conf.sample   2018-10-03 16:25:08.000000000 +0900
+--- ../../modsecurity/modsecurity.conf.sample   2018-11-04 09:12:19.000000000 +0900
-+++ MM-Base.conf        2018-10-26 14:40:57.052583000 +0900
++++ MM-Base.conf        2018-11-14 16:54:42.293424000 +0900
 @@ -35,7 +35,8 @@
  # to the size of data, with files excluded. You want to keep that value as
@@ 行 735: / 行 749: @@
 なお、実際には、MonitorModeは検出のみだから全Signatureを利用していても性能が劣化する程度で済むことが多いが、DropModeの場合は、preLoadやPostloadの設定で、不要なSignatureをOffにする、もしくは重みつけを0にする必要があることに注意。
-preCRSやPostCRSを作成してあるのはそのため。
+preLoadやPostLoadを作成してあるのはそのため。
 </WRAP>

networkapp/waf/mod-security.txt · 最終更新: 2018/11/14 17:00 by seirios